码迷,mamicode.com
首页 > 其他好文 > 详细

第五周作业

时间:2018-04-09 00:26:04      阅读:173      评论:0      收藏:0      [点我收藏+]

标签:images   http代理   选项   img   burpsuite   接口   端口   管理   通信   

2017-2018-2 20179212《网络攻防技术》第五周作业

数据库评估

   HexorBase
   图形化的密码破解与连接工具,支持MySQL、Oracle、PostgreSQL、SQLite和SQL Server五大主流数据库。它允许安全人员指定用户字典和密码字典,然后实施字典攻击。同时,它还提供对应的图形界面客户端,允许安全人员使用破解出的用户名和密码,对数据库进行远程管理。
   Oracle Scanner
   OScanner 是基于Java开发的一个Oracle评估框架。它有一个基于插件的架构并附带几个插件。
   SIDGuesser
   针对Oracle的SID进行暴力枚举的工具。SID为Oracle实例名,Oracle连接字符串,通过实例名+用户+密码连接。当用户希望远程连接Oracle数据库时,则需要知道SID、用户名、密码及服务器的IP地址。

技术分享图片

技术分享图片

Web应用代理

   通过应用代理工具分析数据包,或修改数据包重放、暴力攻击等在WEB安全测试中经常用到。
   Proxy代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。首先建立代理监听(Proxy–> Options功能下),可以看到默认值127.0.0.1,端口8080(可以点击Edit进行修改,或者添加新的监听端口)。然后打开浏览器,点击Preferences->Privacy->Advanced->Network->Settings,设置HTTP代理和端口。
   Http History 选项显示所有请求产生的细节,显示目标服务器和端口,Http方法,URL,以及请求中是否包含参数或被人修改,Http的相应状态吗,响应字节大小,响应的MIME类型,请求资源的文件类型,HTML页面的标题,是否使用ssl,远程IP地址,服务器设置的cookie,请求的时间。

技术分享图片

技术分享图片

BurpSuite

   Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大虽接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一 robust 框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报帑和可扩展性。Burp Suite 允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不冋的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。![](https://images2018.cnblogs.com/blog/1344584/201804/1344584-20180408222938590-1102006010.jpg)

技术分享图片

技术分享图片

第五周作业

标签:images   http代理   选项   img   burpsuite   接口   端口   管理   通信   

原文地址:https://www.cnblogs.com/guoyongjian/p/8747906.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!